מומחים קובעים: עולם ה-IT התקדם – המלחמה בטרור המקוון מפגרת אחריו

בחלוף עשור לסדרת פיגועי הטרור הקטלניים בארצות הברית, שגבו את חייהם של כ-3,000 בני אדם ב-11 בספטמבר 2001, מאוחדים אנליסטים טכנולוגיים ויועצי אבטחת מידע בקביעה, לפיה ההתקדמות הטכנולוגית שחווה העולם לא עומדת ביחס ישיר לפיתוח כלי מניעה ומלחמה בטרור המקוון.

"לא מדובר באיומים תיאורטיים", אמר מייקל סאטון, סגן נשיא Zscaler – העוסקת בייעוץ ומחקר לעולם אבטחת המידע. "בחודשים  האחרונים אתה פותח עיתון כל יום וקורא על יותר ויותר פרצות אבטחה". הוא ציטט את ליאון פאנטה – שר ההגנה של ארצות הברית וראש ה-CIA לשעבר, שאמר ביוני השנה, כי "יש להיערך לקראת מתקפת הפתע הבאה, בסגנון זו שניחתה עלינו בפרל-הרבור. זו תהיה מתקפת פתע קיברנטית. ארצות הברית ניצבת בפני שלל אתגרים במישור הביטחון הלאומי, ביניהם טרור, כוחות חדשים שצומחים ומאיימים על ביטחון המדינה, אומות השרויות בהפיכות ובמהפכות – ומתקפות קיברנטיות".

סאטון אמר, כי "בסיכומו של דבר, אנו מוגנים כיום פחות ממה שהיינו לפני עשור במימד המקוון. יש היום הרבה יותר מידע דיגיטלי, ואין ספק שהאנשים הם החוליה החלשה במערכת. לא משנה כמה טכנולוגיה תטמיע, אם תצליח לשדל עובד לתת לך יכולת גישה למערך IT ארגוני או ממשלתי – תצליח לפרוץ ולהשיג את המידע בעל הערך הכספי או הביטחוני".

לדברי אנופ גוש, מייסד ומנהל הטכנולוגיות בחברת המחקר Invincea, "בעוד דברים רבים השתנו והשתפרו בעולמנו אחרי ספטמבר 2001, הרי תחום אחד נותר מפגר מאחור – ההגנה על מערכות IT והיכולת ההתגוננות מפני מתקפות קיברנטיות. יותר מדי ארגונים נסמכים בהגנה על מערכות המיחשוב שלהם בעזרת טכנולוגיות שפותחו לפני 15 ועשרים שנים. אנו מגנים על מערכות ה-IT של המאה ה-21 עם כלי הגנה מהמאה ה-20". הוא ציין פעילות שונה שכן נעשית בתחום, אצל אחת הסוכנויות החשאיות ביותר בממשל, DARPA – הסוכנות לפרויקט מחקר ביטחוני מתקדם.

באוגוסט השנה פורסם, כי משרד ההגנה בארה"ב הקצה 42 מיליון דולרים לפרויקט, במסגרתו הרשתות החברתיות ישמשו ככלי נשק בשדה הקרב העתידי. בפנטגון מצפים, כי ניתוח של רשתות חברתיות יספק תובנות ורמיזות לגבי התקוממויות עתידיות, כשהן רק בשלבי הבניה הראשונים שלהן. בין הכלים שיידרשו לפתח לטובת מערכות אלו, הם רמזים לשוניים, דפוסי הפצת מידע, ניתוחי בינה רשתית, כריית מידע של דעות ומעקב אחר רגשות המובעים ברשתות החברתיות.

סוכנות DARPA ידועה בדעות העצמאיות והלא-קונפורמיות של אנשיה, ובכך שהעובדים שלה אוהבים לעשות דברים שהם "מחוץ לקופסה". אחד הפרויקטים שלה שפורסמו הוא פיתוח כלי רכב לא מאויש לשדה הקרב. תקציב הסוכנות עתיר משאבים, אך ההיתכנות של הפרויקטים שלה נמוכה ביותר, ויש האומרים כי היא עומדת על פחות מ-10%, וממילא – רוב הפרויקטים שלה חסויים ומכוונים לצאת נגד המגמות העיקריות המדוברות בשדות הטכנולוגיים השונים.

בינואר 2010 פורסם כי ארצות הברית מפתחת רשת וירטואלית עולמית, שתשמש כמעין מטווח ויבוצעו בה הדמיות של לחימות קיברנטיות. הרשת עתידה לסייע ליירוט המתקפות ולבצע פעילות נגד. בימים אלה החלו האמריקנים בשלב השני בתכנון הרשת. עד עתה, נחתמו במסגרת הפרויקט חוזים בהיקף של עשרות מיליוני דולרים. הסוכנות היא שמבצעת אותו. הפרויקט, המכונה NCR (ר"ת The National Cyber Range – "המטווח הקיברנטי הלאומי") נועד להאיץ את ההטמעה של מערכות אבטחת מידע קיברנטיות. הוא מהווה חלק מ-CNCI – היוזמה האמריקנית הלאומית הכוללת לאבטחת מידע קיברנטית, שהושקה בארצות הברית ב-2008. באתר DRAPA נכתב בצמצום על הפרויקט.

שלוש בעיות יסוד

האנליסטים מציינים שלוש בעיות יסוד בהתמודדות מול הטרור, הפשע והלוחמה הקיברנטיים, בעיות המהוות פרצות ענק בתחום: עבודת ה-IT בזרועות הממשל נעשית בחלקה על ידי קבלנים במתכונת מיקור-חוץ; מדינות זרות; ותוכנות האבטחה לכשעצמן. לדבריהם, העבודה של הממשל עם תעשיית ה-IT האזרחית טומנת בחובה זרעי פורענות, שלעיתים מתממשים, כמו במקרה הפריצה ל-RSA, זרוע האבטחה של EMC, שהובילה לפריצה ללוקהיד-מרטין (Lockheed-Martin), ספקית הציוד הביטחוני הגדולה של הפנטגון האמריקני. על פי חוקרי חברת אבטחת המידע F-Secure, מטרת הפריצה ל-RSA הייתה לגנוב סודות צבאיים מלוקהיד-מרטין.

טום פטרסון, מנהל אבטחת המידע של MagTek – יצרנית ציוד אבטחה ואבטחת מידע, הזכיר כי בחיל האוויר הסיני יש אוגדה שכל פעילותה הוא ביצוע מתקפות קיברנטיות, וכי ביוני השנה אישרה סין את דבר קיומה של האוגדה. חוקרים במערב חוששים כי חלק ניכר מהמתקפות הקיברנטיות שמבצעיהן לא זוהו, דוגמת זו שנעשתה על שרתי גוגל (Google) בסין בשלהי 2009, נעשו על ידי ההאקרים מהאוגדה הסינית. פטרסון ציין, כי סין אינה המדינה היחידה שבצבאה יש צוותי האקרים.

הרכיב השלישי המהווה פרצת ענק הוא התוכנות. באחרונה הוציא משרד ההגנה האמריקני הודעה, לפיה מדי יום מופצים ברשת יותר מ-60,000 נוזקות חדשות, "המאיימות על אבטחת המידע שלנו, על הכלכלה שלנו ועל אזרחי ארה"ב". כמה מומחי אבטחה, המגובים בדו"חות של ועדות בדיקה שנעשו בקונגרס האמריקני, הגיעו למסקנה, כי חלק מהבעיה בפגיעות הרבה של מערכות ה-IT נובעת מהשימוש בתוכנות מדף. זאת, כיוון שכך ההאקרים יודעים כיצד לכוון את מאמצי התקיפה שלהם, תוך ניצול פרצות ידועות לכל בקרב הקהילה שלהם.

הממשל הביטחוני בארה"ב חלוק לגבי הדרך בה יש להתמודד עם האיום הקיברנטי. יש החושבים שמה שנדרש הוא יצירת עוד שכבות הגנה, ועשייתן מתוחכמות יותר, ויש מי שחושב, כגון גנרל ג'יימס קרטווייט – סגן יו"ר המטות המשולבים, שההגנה הטובה ביותר היא התקפה. בדברו עם עיתונאים לפני שבועות אחדים, אמר הגנרל, כי "מאמצי אבטחת המידע כיום הם ברמה של בניית פיירוולים טובים יותר, ומה שנדרש לעשות הוא להביא לכך שההאקרים לא יתקפו". הוא רמז, כי על הממשל הפדרלי לבנות לעצמו מערכי תקיפה מקוונים. הבעיה בהצעתו, ציינו האנליסטים, היא איתור אותם האקרים, שככלל הם אנונימיים.